Ley Sarbanes-Oxley - Gestión y cumplimiento
Retos sobre el cumplimiento de la ley SOX
Algunas sociedades españolas que cotizan en bolsa y son filiales de sociedades que cotizan en la bolsa de valores de los EE. UU. deben cumplir con la ley Sarbanes-Oxley Act (SOX). Aprobada por el Congreso de los Estados Unidos en 2002, la SOX está diseñada para proteger a los accionistas y al público general ante prácticas contables y comerciales fraudulentas. El proyecto de ley se aprobó después de una serie de notorios escándalos financieros corporativos y su cumplimiento tiene como objetivo imponer la gobernanza y la responsabilidad corporativa a través de controles y equilibrios internos de amplio alcance. La SOX demanda unos exhaustivos y costosos estándares de registro y prevé multas importantes en caso de incumplimiento.
La ley Sarbanes-Oxley exige que todas las sociedades en bolsa informen acerca de sus controles de contabilidad internos a la Comisión estadounidense de Bolsa y Valores (SEC), incluso solicitando que el director general y el director financiero confirmen personalmente la integridad y precisión de los registros. El incumplimiento de la ley SOX puede acarrear multas personales importantes para los altos ejecutivos e incluso penas de prisión. Para garantizar la transparencia, la ley Sarbanes Oxley fomenta los mecanismos de denuncia de irregularidades para promover la notificación de actividades ilícitas, que pueden no quedar expuestas de inmediato o a través de una auditoría SOX. Además, la ley confiere autoridad al Departamento de Justicia de los EE. UU. para acusar penalmente a los empleadores que tomen represalias contra las personas que denuncian las irregularidades, lo que sube el listón para que las organizaciones creen entornos con una tolerancia cero hacia las represalias.
LO QUE NECESITA PARA CUMPLIR CON LA LEY SARBANES-OXLEY
Políticas de cumplimiento
Las políticas y procedimientos deben detallar de manera clara los controles internos, los mecanismos de auditoría y los estándares de documentación, para tener una serie de pruebas que demuestren el cumplimiento en caso de una auditoría.
Formación efectiva sobre el cumplimiento de la ley SOX
Es necesario una formación periódica para todos los directores, responsables, empleados relevantes y socios/agentes comerciales, para garantizar que la organización está haciendo todo lo posible para eliminar o identificar los posibles fraudes.
Línea directa de denuncia de irregularidades
Las sociedades que cotizan en bolsa deben disponer de una línea directa de denuncia de irregularidades, para que los empleados puedan informar sobre posibles conductas inapropiadas o violaciones de políticas, sin miedo a represalias.
Código de conducta
El compromiso de la empresa con la tolerancia cero hacia las represalias se debe declarar en el código de conducta de la organización y en sus políticas y procedimientos.
Pasos que puede llevar a cabo para cumplir con la ley SOX
Paso 1
Asegúrese de que sus políticas y procedimientos creen unos controles internos efectivos, que orienten el comportamiento de los empleados y permitan la elaboración de documentación suficiente sobre las prácticas de gobernanza y responsabilidad corporativa.
Paso 2
Ofrezca múltiples métodos para la denuncia de irregularidades, incluida una línea directa de denuncia para fomentar que los empleados identifiquen e informen acerca de posibles violaciones de la la SOX. La resolución interna de las violaciones puede proteger a las empresas y los ejecutivos de importantes daños económicos y a su reputación.
Paso 3
Ofrezca formación a las personas adecuadas acerca de las mejores prácticas de documentación y controles de contabilidad internos, para mitigar los riesgos de no aprobar una auditoría SOX.